SQL手工注入及流量分析

Update注入及流量分析

update基础:

update语句可用来修改表中的数据,简单来说基本的使用形式为:

update表名称set列名称=新值where更新条件;

如:修改表中admin的密码为admin

mysql> use security

Database changed

mysql> update users set password='admin' where username='admin';

代码分析:

在代码中只对uname进行了过滤,password却直接使用存在注入点

构建payload:

name=admin&passwd=admin' or updatexml(1,concat(Ox7e,version O,Ox7e),1)#&submit=Submit

使用sqlmap探测:python2 sqlmap.py -r "C:\test\17.txt" -p passwd --batch --dbs

流量分析:

探测流量 ' \ 'and 1=1等

利用流量

盲注流量

报错函数流量等

Sqlmap 流量(大量sql请求)

insert注入及流量分析

注入原理

inset注入就是指我们前端注册的信息会被后台通过insert操作插入到数据库里边去,若此时后台没有做出相应的处理就会构成insert注入。

注入方法

insert 语句

insert into 表 (username, pw) values('xxxxx',111111,);

以上是Insert的完整语句,而我们输入的用户名对应的就是上面'xxxxx'这里

这里我们可以使用or这个逻辑运算符,例如用下面的语句代替xxxxx:

x' or updatexml(1, concat (Ox7e, versionO),0) or '(x后的单引号闭合前单引号,or后的单引号闭合后单引号)注意,对于insert注入不能使用注释(--+ #)去注释掉后面内容,只能使用and或or去进行单引号闭合

流量特征:

insert的流量特征里不会出现注释这类报主要基于,错函数流量,盲注流量,Sqlmap 流量等

delete注入及流量分析

源码分析

源码中从_GET\['id'\]处获得了id信息(进行删除数据时是以条目形式删除),而sql语句中可以看出delete from message where id={_GET['id']}内容是直接从$_GET['id']获得没有做任何处理,而且该id还是一个数值型内容(没有单引号引起来)

流量分析:

盲注流量和报错函数流量

堆叠注入及流量分析

定义:

是多条sql语句一起执行。我们知道在mysql中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。

原理:

在SQL中,分号(:)是用来表示一条sq1语句的结束。试想一下我们在;结束一个sq1语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而unioninjection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者unional1执行的语句类型是有限的 ,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句 。例如以下

这个例子。用户输入:1;DELETE FROM products

服务器端生成的sql语句为:

select * from users where productid=l;DELETE FROM users

当执行查询后,第一条显示查询信息,第二条则将整个表进行删除。

堆叠注入的局限性在于并不是每一个环境下都可以执行,虽然我们前面提到了堆叠查询可以执行任意的sq1语句,但是这种注入方式并不是十分的完美的。在我们的web系统中,因为代码通常只返回一个查询结果,因此,堆叠注入第二个语句产生错误或者结果只能被忽略,我们在前端界面是无法看到返回结果的。因此,在读取数据时(敏感信息套取),我们建议使用union(联合)注入。同时在使用堆叠注入之前,我们也是需要知道一些数据库相关信息的,例如表名,列名等信息。

流量分析:

典型流量: ;

非典型流量:delete update insert

Sql语句的堆叠流量

破坏语句堆叠工

相关推荐
文人sec42 分钟前
性能测试-jmeter13-性能资源指标监控
数据库·测试工具·jmeter·性能优化·模块测试
摩羯座-185690305943 小时前
VVIC 平台商品详情接口高效调用方案:从签名验证到数据解析全流程
java·前端·数据库·爬虫·python
Suckerbin3 小时前
Clover: 1靶场渗透
笔记·安全·web安全·网络安全
论迹3 小时前
【Redis】-- 分布式锁
数据库·redis·分布式
沉迷技术逻辑3 小时前
Redis-实现分布式锁
数据库·redis·缓存
小志开发4 小时前
SQL从入门到起飞:完整数据库操作练习
数据库·sql·学习·oracle·sqlserver·navicat
或与且与或非4 小时前
rust使用sqlx示例
开发语言·数据库·rust
yes_is_ok4 小时前
自动化单mysql多实例库的全量迁移脚本
运维·mysql·自动化
王不忘.4 小时前
MySQL 数据库核心知识点详解
数据库·mysql
时序数据说4 小时前
时序数据库 IoTDB:支撑万亿级物联网设备的基石
大数据·数据库·物联网·时序数据库·iotdb